Datendiebstahl-Skandal: Kritik am BSI-Präsidenten wächst
Berlin (dpa) - Der Präsident des Bundesamts für IT-Sicherheit (BSI) gerät wegen seines Vorgehens im Datendiebstahl-Skandal immer stärker in die Kritik.
«Arne Schönbohm hat mit seinen irreführenden Aussagen nur noch mehr Verunsicherung ausgelöst, anstatt zur Aufklärung in einer Krisensituation beizutragen», sagte die Linke-Netzpolitikerin Anke Domscheit-Berg der «Frankfurter Allgemeinen Sonntagszeitung».
Grünen-Fraktionschef Anton Hofreiter nannte die Informationspolitik des BSI gegenüber den Opfern der Attacke «stark irritierend». «Da müssen sich das BSI und Präsident Arne Schönbohm dringend zu erklären», sagte er den Zeitungen der Funke Mediengruppe. Linksfraktionschef Dietmar Bartsch sagte den Funke-Zeitungen: «Im BSI muss über Struktur, Aufgaben und Informationspolitik neu entschieden werden.»
Bundestagsvizepräsident Thomas Oppermann (SPD) sagte der «Bild am Sonntag», es sei «empörend, dass gestohlene Daten tagelang im Netz präsentiert werden und die zuständige Behörde nichts unternimmt, um die Betroffenen zu informieren und zu schützen». Er rief Bundesinnenminister Horst Seehofer (CSU), dem das BSI unterstellt ist, zum Handeln auf: «Das BSI muss zentrales Cyber-Abwehrzentrum in Deutschland werden und Innenminister Seehofer muss begreifen, dass dies eine der wichtigsten Aufgaben bei der inneren Sicherheit ist und in den kommenden Jahren auch bleiben wird.»
Schönbohm hatte am Freitagabend dem Sender Phoenix gesagt: «Wir haben schon sehr frühzeitig im Dezember auch schon mit einzelnen Abgeordneten, die hiervon betroffen waren, dementsprechend gesprochen.» Auch Gegenmaßnahmen seien eingeleitet worden. Diese Aussage war bemerkenswert, weil Kanzleramt und Bundeskriminalamt nach eigenen Angaben erst in der Nacht zu Freitag über die massenweise Daten-Veröffentlichung informiert worden waren.
Am Samstag stellte die Behörde ihr Vorgehen nach wachsender Kritik plötzlich anders dar. Man sei Anfang Dezember nur von einem einzigen Bundestagsmitglied über fragwürdige Bewegungen auf dessen E-Mail- und Social-Media-Accounts informiert worden. «Zu diesem Zeitpunkt gingen alle Beteiligten von einem Einzelfall aus», erklärte das Bundesamt für Sicherheit in der Informationstechnik. Ein Zusammenhang zur Gesamtheit massenweise gestohlener oder veröffentlichter Daten sei erst jetzt im Nachhinein festgestellt worden.
Von einer geplanten oder erfolgten Veröffentlichung der gestohlenen Daten im Zusammenhang mit dem Twitter-Account «G0d» (@_0rbit) habe man bis zur Nacht zu Freitag «keine Kenntnis» gehabt. Erst durch das Bekanntwerden der Veröffentlichungen habe dann das BSI «am 4. Januar 2019 diesen und vier weitere Fälle, die ihm im Verlauf des Jahres 2018 bekannt geworden sind, in diesen Zusammenhang stellen» können.
Die Linke-Politikerin Domscheit-Berg sagte dazu: «Diese Art Kommunikation ist dazu geeignet, das Vertrauen in staatliche Sicherheitsorgane zu erschüttern.»
Am Donnerstagabend war bekannt geworden, dass ein Unbekannter über ein Twitter-Konto im Dezember massenweise persönliche Daten veröffentlicht hat, darunter Handynummern und private Chat-Protokolle. Hunderte Politiker sind betroffen, darunter Kanzlerin Angela Merkel (CDU) und Bundespräsident Frank-Walter Steinmeier. Auch Daten von Schauspielern, Musikern und Journalisten wurden veröffentlicht.
Aufklärung wird nun unter anderem von einer Sondersitzung des Bundestag-Innenausschusses kommende Woche erwartet. «Wir pochen darauf, dass wir so schnell wie möglich Informationen bekommen», sagte der Parlamentarische Geschäftsführer der Unionsfraktion im Bundestag, Patrick Schnieder. Erst dann lasse sich sagen, ob auch in der Kommunikation zwischen Sicherheitsbehörden etwas schief gelaufen sei und ob es Defizite gebe. Den Daten-Diebstahl bezeichnete Schnieder, dessen Handynummer öffentlich wurde, als Warnschuss. «Das kann man nicht auf die leichte Schulter nehmen.» Sicherheitshinweise sollten von Politikern wie von allen Bürgern stärker beachtet werden.
SPD-Generalsekretär Lars Klingbeil betonte: «Die zuständigen Gremien des Parlamentes müssen jetzt schnell und genau aufklären, welche Behörde wann was gewusst hat und wie darauf reagiert wurde.» Für Seehofer sollte das «Priorität» haben, sagte er den Funke-Zeitungen. «Es geht um den Schutz unserer Demokratie.»
Der frühere Grünen-Vorsitzende Cem Özdemir sagte der dpa, es stelle sich die Frage, warum der Twitter-Account, über den die Daten verbreitet wurden, noch frei zugänglich gewesen sei, als die Bundesregierung an die Öffentlichkeit ging. «Schließlich hatte der damalige Bundesjustizminister (Heiko) Maas selbst doch extra ein Gesetz durchgebracht, das Facebook, Twitter und Co zu sofortigen Löschungen in solchen Fällen auffordert. Aber die Regierung kennt scheinbar nicht mal eine Kontaktadresse dort.»
Der CDU-Innenexperte Armin Schuster forderte Gesetzesänderungen. «Wir brauchen dringend Gesetze, die höhere Sicherheitsstandards, sowohl technisch etwa bei Routern wie auch für die Nutzung der sozialen Netzwerke vorschreiben», sagte er der «Bild am Sonntag». «Außerdem muss die Polizei gesetzlich ermächtigt werden, aktive Cyberabwehr zu betreiben, also solche Täter im Netz angreifen zu können, ihnen die gestohlenen Daten wieder wegzunehmen oder sie zu löschen.»
Wie ein Datendiebstahl die Republik in Aufruhr versetzt
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist eine dem Innenministerium unterstellte Bundesbehörde mit Sitz in Bonn. Sie ist seit 1991 für den Schutz der IT-Systeme des Bundes zuständig.
Das BSI hilft aber auch Ländern oder Kommunen, Bürgern und der Wirtschaft, sich gegen Hacker zu schützen. Das Amt veröffentlicht zum Beispiel Warnungen. Grundsätzlich können die Experten auch etwa Unternehmen technisch unterstützen bei der Abwehr von Cyber-Angriffen.
Bundesinnenminister Horst Seehofer (CSU) will das Amt als nationale Sicherheitsbehörde stärken. Zuletzt hatte das BSI knapp 940 Stellen.
Beim BSI angesiedelt ist auch das nationale Cyber-Abwehrzentrum (Cyber-AZ), die zentrale Kooperationsplattform aller Bundesbehörden, die für die verschiedenen Bereiche der IT-Sicherheit in Deutschland zuständig sind. Experten des Verteidigungsministeriums, der Geheimdienste, der Polizeibehörden des Bundes und weiterer Stellen tauschen sich täglich über die Bedrohungslage aus und koordinieren ihre Maßnahmen. Jede Behörde behält dabei ihre eigene Zuständigkeit.
Neben dem Verteidigungsministerium sind am Cyber-AZ unter anderem beteiligt: das BSI, der -Verfassungsschutz (BfV), das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), das Bundeskriminalamt (BKA), der Bundesnachrichtendienst (BND), die Bundespolizei sowie der Zoll.
